Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server Benutzerordner Rechte über CMD zuweisen

Frage Microsoft Windows Server

Mitglied: robert-weber

robert-weber (Level 1) - Jetzt verbinden

26.09.2008, aktualisiert 02.10.2008, 26440 Aufrufe, 11 Kommentare

Hi,

ich möchte für meinen Windows 2003 Server Benutzer Ordner und User Konten über den CMD Befehl Net erstellen (also die Ordne mit dem md Befehl..).

Das mit dem net Befehl läuft sehr gut, die Konten werden ohne Probleme auf dem Server erstellt und man kann sich auch auf die Domain anmelden. Auch die Ordner kann man ohne Probleme über den CMD erstellen. Das Zuweisen der Home Benutzer Ordner funktioniert auch ohne Probleme.

Jetzt kommt das Problem: Die User können keine Dateien in den anderen Benutzerordnern verändern, aber sie können die Ordner der anderen öffnen und in den Ordnern Dateien neu erstellen.

Wie kann mit Hilfe von CMD die Rechte so setzen, dass die User nur Ihren eignen Ordner öffnen können und die anderen nicht?

Das wichtige ist, dass ich die Rechte oder die Einstellungen über CMD zuweisen muss.

Und das natürlich der Administrator auch die Daten löschen oder bearbeiten kann.

Vielen Dank schon mal im voraus für eure Hilfe.
Mitglied: Iwan
26.09.2008 um 10:16 Uhr
guten morgen,

der erforderliche Befehl heisst CACLS, aber nicht wundern, wenn in der Hilfe dazu nix von Ordnern steht, sondern nur von Dateien
es geht auch trotzdem auch mit Dateien und ich mache das hier schon längere Zeit darüber
Bitte warten ..
Mitglied: robert-weber
26.09.2008 um 10:33 Uhr
vielen Dank für deine Antwort.

wie muss ich da genau vorgehen?

Ich habe z.B. einen Ordner mit den Namen Test und der Benutzer heißt auch test. Im Ordner Test sind mehrere Dateien und Unterordner.

Es gibt auch einen User mit den Namen Test2. Test2 darf nicht auf den Ordner Test von User Test zugreifen können.

Was müsste ich jetzt in das CMD eingeben?
Bitte warten ..
Mitglied: Iwan
26.09.2008 um 11:01 Uhr
Zugriffsrechte auf den Ordner "Test" für User "Test2" löschen:
01.
CACLS D:\Ordner\Test /T /E /R Test2
wenn das nicht reicht -> Zugriff verweigern:
01.
CACLS D:\Ordner\Test /T /E /D Test2
/T -> ersetzt die Berechtigungen auf den Ordner und alles was darin ist
/E -> bearbeitet die Berechtigungen anstatt sie zu ersetzen
/R -> löscht den User aus der Liste raus
/D -> verweigert dem User den Zugriff
Bitte warten ..
Mitglied: robert-weber
26.09.2008 um 11:07 Uhr
hey,

vielen Dank für die Hilfe. Werde ich nacher sofort mal aus testen auf meinem Server.

Aber der User Test kann dann noch auf den Ordner Test zugreifen? Und der Administrator auch?

Hast du irgendwo eine Anleitung mit allen Optionen für den Befehl CACLS?
Bitte warten ..
Mitglied: Iwan
26.09.2008 um 11:26 Uhr
bitte, gern geschehen
der Paramet /E bewirkt, das vorhandene Einträge bearbeitet werden
ohne /E würde er vorhandendenes wohl rauslöschen

die Anleitung dazu bekommst du, wenn du im CMD-Prompt einfach mal nur CACLS eingibst
Bitte warten ..
Mitglied: robert-weber
26.09.2008 um 11:38 Uhr
ok. aber unter Sicherheit sind ja mehrere Gruppen drin. z.B Domainbenutzer usw... wenn das drin steht bei ordner test und sperre den user test2, kann der dann nicht mehr auf den Ordner Test zugreifen?
Bitte warten ..
Mitglied: Iwan
26.09.2008 um 12:05 Uhr
so sollte es sein, unabhängig davon ob User Test2 in der Gruppe drin ist
Bitte warten ..
Mitglied: robert-weber
27.09.2008 um 17:02 Uhr
hey,

vielen Dank für Hilfe. Hat super funktioniert. Der Ordner kann nicht mehr vom User Test2 geöffnet werden.

So wie ich es wollte. Vielen Dank!

Habe nur noch mal eine Frage zur Sicherheit.

Gibt es eigentlich irgendwelche Möglichkeiten oder Programme, die diesen Schutz mit den Rechten umgehen können?
Bitte warten ..
Mitglied: Iwan
28.09.2008 um 12:04 Uhr
kein Problem, dafür ist das Forum ja da

ich kenne kein Programm, welches die Sicherheitsberechtigung ohne Berechtigung einfach umändern kann
dies kann eigentlich nur ein Admin oder jemand, der vollen Zugriff auf den Ordner hat
Bitte warten ..
Mitglied: robert-weber
02.10.2008 um 19:18 Uhr
hey. ich habe noch mal eine Frage.

Ich wollte den Befehl ja automatisch ausführen lassen mit einer Batch Datei über den Task Planer.

So sieht der Befehl aus: cacls test0 /T /G administrator:f

Zuerst muss ich alle Rechte ersetzten (Das geht nicht anders, es sind einfach zu viele user in der AD und ich kann nicht für jeden user den zugriff verweigern)

Der Befehl läuft auch ohne Probleme, nur wenn ich den über den Taskplaner laufen lasse, wartet das Script darauf das ich diese Änderung bestätigen muss. Das Script arbeitet erst dann weiter, wenn ich "j" eingebe.

Wie kann ich das machen, damit das von alleine geht?

Gruß

Robert
Bitte warten ..
Mitglied: robert-weber
02.10.2008 um 19:46 Uhr
hey noch mal.

ich weiß nicht ob man das so machen könnte.

cacls /T /E /R Benutzer

Der Gruppe Benutzer den Zugriff verweigern

Dann dem User Test1 die Rechte geben

cacls /T /E /G test1:f

Das geht, also der User Test1 kann auf seinen Ordner zugreifen und die anderen User nicht. Der Admin kann aber auf das Verzeichnis zugreifen.

Würde diese Lösung auch gehen? also wegen der Sicherheit....

Also sonst sind der Liste Sicherheit noch folgende Einträge

Ersteller-Besitzer
System
Administratoren
Benutzer - also den Benutzern habe ich den Zugriff verweigert

Würde das so gehen?

Danke schon mal für die Hilfe. Bis dann
Bitte warten ..
Ähnliche Inhalte
Windows 7
Benutzerordner ohne Benutzer einem neunen Benutzerkonto zuweisen
Frage von Koenig-MopsWindows 73 Kommentare

HI, ich habe folgendes Problem und hoffe hier die Lösung zu bekommen. Win7 Pro, in „Benutzer“ habe ich den ...

Debian
CUPS einzelnen User Rechte zuweisen
gelöst Frage von Fenris14Debian5 Kommentare

Guten Tag, ich habe hier einen Cups-Printserver im Einsatz, der soweit eingerichtet ist und einwandfrei seinen Dienst vollrichtet. Jetzt ...

Windows Server
Ftp-Site für individuelle Benutzerordner
Frage von hpw2Windows Server2 Kommentare

Hallo, weiss jemand ob es möglich ist eine FTP-Site (z.B.) zu erstellen und den berechtigten Usern individuelle Ordner als ...

Batch & Shell
CMD Mit runas explorer.exe ohne lokale ADM Rechte starten
gelöst Frage von Borob14Batch & Shell5 Kommentare

Hi zusammen, gibt es einen Syntax für Runas um den Explorer ohne lokale ADM Rechte zu starten? Habe einiges ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...